iexplorer 2x mal im taskmanager

#0
30.06.2009, 07:24
...neu hier

Beiträge: 5
#1 hallo zusammen brauche hilfe....habe im taskmanager2 x den internet explorer wenn nur ein fenster geöffnet ist. wenn ich innerhalb dieses fensters noch eine registrierkarte auf mache habe ich den auch 3x im task.
bislang hatte mich das nicht gestört, nun macht er aber proleme im seiten aufbau...mal gaaanz langsam oder auch mal gar nicht!

habe mit combofix ne log datei erstellt (avg war zwar beendet aber er hat es anders geseheen???)

da ich ehrlich gesagt überhaupt keine ahnung davon habe poste ich mal das log so wie es bei mir stand:


ComboFix 09-06-29.04 - MIR SEINER 30.06.2009 6:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.606 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MIR SEINER\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-30 ))))))))))))))))))))))))))))))
.

2009-06-29 20:08 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-29 20:08 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-29 19:51 . 2009-06-29 19:51 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\IECompatCache
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Lokale Einstellungen\Anwendungsdaten\WEB.DE
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\WEB.DE
2009-06-29 15:33 . 2009-06-29 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEB.DE
2009-06-26 18:46 . 2009-06-26 18:46 -------- d-----w- c:\programme\ICQ6Toolbar
2009-06-26 18:46 . 2009-06-26 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-06-26 18:39 . 2009-06-26 18:53 -------- d-----w- c:\programme\Common Files
2009-06-18 06:22 . 2009-06-18 10:35 -------- d--h--w- C:\$AVG8.VAULT$
2009-06-18 03:21 . 2009-06-02 11:38 1004800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar\IEToolbar.dll
2009-06-18 03:07 . 2009-06-18 03:07 2052888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcorex.dll
2009-06-18 03:07 . 2009-06-18 02:46 3298072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\setup.exe
2009-06-18 03:07 . 2009-06-18 02:46 1261344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgwd.dll
2009-06-18 03:07 . 2009-06-18 02:46 829208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcfgx.dll
2009-06-18 03:07 . 2009-06-18 02:46 27784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgmfx86.sys
2009-06-18 03:07 . 2009-06-18 02:46 908568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgemc.exe
2009-06-18 03:07 . 2009-06-18 02:46 1452312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgupd.dll
2009-06-18 02:46 . 2009-06-18 02:46 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-06-18 02:46 . 2009-06-18 02:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-18 02:46 . 2009-06-18 02:46 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-18 02:46 . 2009-06-18 03:07 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-18 02:46 . 2009-06-18 02:46 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-18 02:46 . 2009-06-29 08:21 -------- d-----w- c:\windows\system32\drivers\Avg
2009-06-18 02:46 . 2009-06-29 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-06-18 02:46 . 2009-06-18 02:46 -------- d-----w- c:\programme\AVG
2009-06-18 02:46 . 2009-06-18 02:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-06-18 02:43 . 2009-06-18 02:43 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-06-18 02:43 . 2009-06-18 02:43 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-06-18 02:34 . 2009-06-18 02:34 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\AVG8
2009-06-10 13:12 . 2008-04-14 01:22 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-06-10 13:12 . 2008-04-14 01:22 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-06-10 13:12 . 2008-04-14 01:22 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-06-10 13:12 . 2008-04-14 01:22 28160 ----a-w- c:\windows\system32\irmon.dll
2009-06-10 13:12 . 2008-04-14 01:22 153088 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-06-10 13:12 . 2008-04-14 01:22 153088 ----a-w- c:\windows\system32\irftp.exe
2009-06-09 17:06 . 2009-06-09 17:07 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\dvdcss
2009-06-08 19:12 . 2009-06-08 19:12 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\PrivacIE
2009-06-08 19:09 . 2009-06-08 19:09 -------- d-sh--w- c:\dokumente und einstellungen\MIR SEINER\IETldCache
2009-06-08 19:07 . 2009-06-29 20:13 -------- d-----w- c:\windows\ie8updates
2009-06-08 19:07 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 19:07 . 2009-06-08 19:07 -------- dc-h--w- c:\windows\ie8
2009-06-08 18:51 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-08 18:51 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-08 18:51 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-08 18:51 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-08 18:51 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-08 18:51 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-08 18:51 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-08 18:51 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-08 18:51 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-08 18:50 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-05 08:37 . 2009-06-05 08:37 -------- d-----w- C:\ProgramData
2009-06-05 08:37 . 2009-06-05 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-05 08:34 . 2009-06-05 08:34 -------- d-----w- c:\programme\Electronic Arts
2009-06-05 08:34 . 2009-06-05 08:34 10134 ----a-r- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-05 08:34 . 2009-06-05 08:34 -------- d-----w- c:\programme\Microsoft WSE
2009-05-31 19:04 . 2009-05-31 19:04 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-31 08:56 . 2009-05-31 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-31 08:56 . 2009-05-31 08:56 -------- d-----w- c:\programme\Java
2009-05-31 08:56 . 2009-05-31 08:56 152576 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 20:17 . 2009-02-01 20:29 -------- d-----w- c:\programme\Microsoft Silverlight
2009-06-29 08:51 . 2008-12-16 16:03 -------- d-----w- c:\programme\StarMoney 6.0 S-Edition
2009-06-26 18:46 . 2008-12-10 05:38 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\ICQ
2009-06-26 18:39 . 2008-12-10 05:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-24 10:03 . 2008-12-10 17:24 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\teamspeak2
2009-06-10 13:26 . 2004-08-04 12:00 84566 ----a-w- c:\windows\system32\perfc007.dat
2009-06-10 13:26 . 2004-08-04 12:00 459518 ----a-w- c:\windows\system32\perfh007.dat
2009-05-31 19:03 . 2009-05-29 15:21 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\vlc
2009-05-29 14:39 . 2009-05-29 14:39 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Verimount
2009-05-29 14:38 . 2009-05-29 14:38 -------- d-----w- c:\programme\VideoLAN
2009-05-13 05:28 . 2009-05-13 05:28 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Boolat Games
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 10:39 . 2008-12-07 09:47 13488 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-09 09:23 . 2009-05-09 09:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SugarGames
2009-05-09 08:00 . 2009-05-09 08:00 -------- d-----w- c:\programme\OXXOGames
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 04:24 . 2008-12-14 18:57 -------- d-----w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\MobMapUpdater
2009-04-28 04:44 . 2008-12-14 18:57 311936 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll
2009-04-19 19:46 . 2005-10-06 03:08 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-10 07:03 . 2009-04-10 07:03 34062 ----a-w- c:\dokumente und einstellungen\MIR SEINER\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-16 07:29 1004800 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WEB.DE_WEB.DE MultiMessenger"="e:\messi\MESSENGR.EXE" [2009-04-17 4920752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-18 1948440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-18 02:46 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Spiele\\wof\\World of Warcraft\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Messi's\\ICQLite\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Spiele\\wof\\World of Warcraft\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\AVG\\AVG8\\avgam.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [18.06.2009 04:46 12552]
R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 03:14 4828]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07.12.2008 15:14 114768]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.06.2009 04:46 327688]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.06.2009 04:46 108552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07.12.2008 15:14 20560]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [18.06.2009 04:46 906520]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [18.06.2009 04:46 298776]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [18.06.2009 04:43 29208]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 16:06 185611]
S2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [18.06.2009 04:46 1368952]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [18.06.2009 04:43 29208]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 04:07 35275]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Arcor Online - (no file)


.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: amazon.de\www
TCP: {BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E} = 195.50.140.114 195.50.140.252
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 06:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3232)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-30 6:57
ComboFix-quarantined-files.txt 2009-06-30 04:57

Vor Suchlauf: 7 Verzeichnis(se), 33.205.309.440 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 33.481.908.224 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
179




HILFE WÄRE ECHT SUPER
bb
Seitenanfang Seitenende
30.06.2009, 08:29
Member

Beiträge: 19
#2 hmm ich weiss nicht wie der IE da läuft, aber es klingt so als würde
er für jede Reg.-Karte nen eigenen Prozess starten, ich würde dir in erster Linie
nen Sichereren Browser ans Herz legen (Opera, Firefox, Safari)
Der Seitenaufbau muss nicht mit dem Browser zusammen hängen.

Arbeite vielleicht noch diese Liste Durch,

http://board.protecus.de/t23188.htm

ausser eben den Punkt mit Combofix :-)
Seitenanfang Seitenende
30.06.2009, 10:56
Member
Avatar chrischahn87

Beiträge: 301
#3 Ist bei mir aber auch so, ist denk nicht Schlimm !
Poste trotzdem mal die Reporte von Hijackthis und Malwarebytes
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
30.06.2009, 15:57
...neu hier

Themenstarter

Beiträge: 5
#4 so also ich glaube bei mir ist richtig was schrott ;)eine log file von regcleaner konnt ich net finden/gabs net??? da stand auf jeden fall das er 96 sachen gefunden hat

malewarebytes hat mit der explorer gar net erst geöffnet-somit konnte auch kein download statt finden....

habe ansonsten alles so gemacht wie#s in silence post steht (oben)

hier nun noch ein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:32, on 30.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\messi\MESSENGR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\MIR SEINER\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "E:\messi\MESSENGR.EXE" /hide
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1243760100086&h=5dbf7c7c9d00e57e9847f257e1e49381/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5347 bytes




habe übrigens iexplorer gelöscht und firefox geloadet...habe keine anzeichen dafür das von den probs noch was da ist...aber ich betone gerne nochmal das ich davon keine ahnung habe.....wäre schön wenn sich das hier noch mal wer anschauen könnte

THX^^
Seitenanfang Seitenende
30.06.2009, 17:41
Moderator

Beiträge: 5694
#5 >>
Du nutzt 2 Virenscanne: Avast und AVG. Bitte nur einen nutzen!

>>
Scane mit Cureit und poste das Log:
http://board.protecus.de/t29350.htm

>>
Nun versuche nochmals mit Malwarebytes zu scannen.

Gruss Swiss
Seitenanfang Seitenende
01.07.2009, 06:08
...neu hier

Themenstarter

Beiträge: 5
#6 so erledigt.... cureit hat echt ewig gedauert^^

ComboFix.exe/data002\32788R22FWJFW\FIND3M.bat;C:\Dokumente und Einstellungen\MIR SEINER\Desktop\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;
data002;C:\Dokumente und Einstellungen\MIR SEINER\Desktop;Archiv enthält infizierte Objekte;;
ComboFix.exe;C:\Dokumente und Einstellungen\MIR SEINER\Desktop;Container enthält infizierte Objekte;Verschoben.;
A0017509.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP100;Wahrscheinlich BACKDOOR.Trojan;;
A0019675.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Wahrscheinlich BATCH.Virus;;
A0019720.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126\A0019720.exe/data002;Wahrscheinlich BATCH.Virus;;
data002;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Archiv enthält infizierte Objekte;;
A0019720.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP126;Container enthält infizierte Objekte;Verschoben.;
A0020060.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128\A0020060.exe/data002;Wahrscheinlich BATCH.Virus;;
data002;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128;Archiv enthält infizierte Objekte;;
A0020060.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP128;Container enthält infizierte Objekte;Verschoben.;
A0013008.exe;C:\System Volume Information\_restore{16D8FE0D-7794-494D-B536-71F56FD4238D}\RP84;Wahrscheinlich BACKDOOR.Trojan;;


malewarebyte ließ sich downloaden *freu*

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2357
Windows 5.1.2600 Service Pack 3

01.07.2009 05:58:34
mbam-log-2009-07-01 (05-58-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 84504
Laufzeit: 6 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und zum schluss noch ein hijack log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:59:36, on 01.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\messi\MESSENGR.EXE
F:\Messi's\ICQLite\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\MIR SEINER\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "E:\messi\MESSENGR.EXE" /hide
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Messi's\ICQLite\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1243760100086&h=5dbf7c7c9d00e57e9847f257e1e49381/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5A5D19-D71A-4CC9-9BCA-D72D1AC05D6E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5461 bytes
Seitenanfang Seitenende
01.07.2009, 06:11
...neu hier

Themenstarter

Beiträge: 5
#7 ich hoffe mal so ists richtig
Seitenanfang Seitenende
01.07.2009, 12:13
Moderator

Beiträge: 5694
#8 Immernoch 2 Virenscanner????

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

Gruss Swiss
Seitenanfang Seitenende
02.07.2009, 05:23
...neu hier

Themenstarter

Beiträge: 5
#9 morgen,

combofix ist entfernt und die systemwiederherstellung ist aktiv...


um die scanner kümmer ich mich....ich bin mir nur noch nicht sicher welchen ist behalten will.... avast find ich besser fürs surfen, aber avg scheint besser für messis und scannen zu sein.... antivir und norten mag ich net....-hatte schon so einige ausprobiert-die meisten sind mir ehrlichgesagt in der handhabung zu kompliziert.


mfg
und nochmal ein riesen THX für die hilfe
Seitenanfang Seitenende
02.07.2009, 12:30
Moderator

Beiträge: 5694
#10 Gern geschehen.

Es ist aber wichtig dass NUR EIN Antivirenprogramm läuft.
Denn 2 Kapitäne auf einem Schiff geht nicht ;)


Gruss Swiss
Seitenanfang Seitenende